본인확인기관 지정 기준 강화한다

변재일, 정보통신망법 개정안 발의
주민번호 남용·개인정보유출 방지 일환

［충북일보］ 주민등록번호 남용과 개인정보유출 방지를 위해 본인확인기관 지정 기준을 강화한 법안이 발의됐다.

국회 과학기술정보방송통신위원회 소속 더불어민주당 변재일(청주 청원·사진) 의원은 '금융실명제법', '보험업법' 등 이미 다른 법령에 근거해 주민등록번호를 적법하게 수집·이용할 수 있는 자로 한정해 본인확인기관을 지정할 수 있도록 한 '정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부개정법률안'을 대표 발의했다고 6일 밝혔다.

방송통신위원회는 주민등록번호의 무분별한 남용을 방지하기 위해 2011년부터 별도로 지정된 기관만 정보통신망에서 이용자를 식별·인증할 수 있도록 제한하는 본인확인기관 지정제도를 운영해왔다.

본인확인기관으로 지정된 정보통신서비스제공자는 예외적으로 이용자의 주민등록번호를 수집·이용할 수 있고, 주민등록번호의 대체수단인 개인식별정보를 발급해 모바일전자고지서비스 사업자 등에 제공할 수 있다.

지난해 11월까지 금융사, 통신사, 공인인증사업자 등 총 24개사가 본인확인기관으로 지정됐다.

하지만 본인확인기관은 이용자의 주민등록번호 등 민감한 개인정보를 수집·이용할 수 있으므로 본인확인기관의 지정이 확대될수록 개인정보 유출의 위험도 함께 증가할 수밖에 없는 실정이다.

지난 2021년 3월 네이버와 카카오는 본인확인기관 지정을 신청했으나 방통위는 계정탈취나 명의도용의 우려가 있다며 부적격 판정을 내리기도 했다.

그러나 방통위는 지난해 2022년 1월 5일 본인확인기관의 심사항목을 92개에서 87개로 축소하고, 기존에는 심사항목 모두 적합 판정을 받아야만 본인확인기관으로 지정할 수 있었던 것을 심사항목의 경중에 따라 일부 점수로 평가하도록 기준을 완화시켰다.

변 의원은 "본인인증서비스의 범람으로 이용자 선택권이 충분히 확보된 상황에서 본인확인기관을 추가로 지정할 필요성은 크지 않은 반면, 개인정보와 기업의 고유 데이터가 결합되면 큰 피해로 이어질 우려가 있으므로 본인확인기관 지정에는 보다 엄격한 기준이 필요하다"고 지적했다.

이어 "최근 빅테크 기업들의 연이은 개인정보 유출로 개인정보보호의 중요성이 재차 강조되고 있는 만큼, 방통위는 개인정보유출 위험을 줄일 수 있는 방향으로 본인확인기관 지정제도를 운영해야 할 것"이라며 개정 취지를 밝혔다. 서울 / 안혜주기자